EC2에 접속하기 위해서는 Private key가 필요합니다. 접속해야 하는 EC2 대수가 늘어날수록 Key의 개수도 함께 늘어나게 되는데요. 다른 개발팀에서 접속을 해야 하는 상황이면 키는 기하급수적으로 분산되어 각자 Local 노트북 환경에 보관하게 됩니다.
만약 그 Local 노트북 환경이 해킹을 당하거나 분실하게 된다면 어떻게 될까요?
다른 사람에게 폴더 자료를 복사해 주다가 그 안에 있는 Key 파일이 함께 전송된다면 어떻게 될까요?
물론 확률이 낮은 상황이지만 100% 배제를 못하는 상황이기 때문에 관리를 해주는 것이 필요합니다.
EC2에 접속하는 방법 중 SSM(AWS System Manager)을 사용하면 여러가지 장점이 있습니다.
구성을 하기 위해서는 접속하려는 EC2에 부여할 Role을 생성 및 할당하고 ssm user를 만들어서 access key와 security key를 접속하려는 터미널 환경에서 등록을 해야 합니다.
우선 EC2에 부여할 Role을 먼저 생성해 보겠습니다.
AWS IAM에서 EC2와 SSM 관련된 권한은 “AmazonEC2RoleforSSM”, “AmazonSSMManagedInstanceCode” 이 있는데 최소 권한만 주기 위해서는 AmazonSSMManagedInstanceCode 권한을 EC2에 할당하면 됩니다.
IAM 페이지에서 역할을 선택하고 역할 만들기를 눌러서 일반 사용 사례에서 EC2 선택 후 다음 진행합니다.